Trouvez votre prochaine offre d’emploi ou de mission freelance PCI DSS

Le but de la prestation est de pouvoir accompagner notre équipe dans le pilotage, le suivi et le reporting des sujets sécurités au sens large de notre pôle (périmètre technique Réseau, Sécurité des réseaux, Automatisation, observabilité, etc...): - Vulnérabilités et dérogations - Réglementaire (PCIDSS, DORA, etc...) - Audits et recommandations - Cartographie des risques - Résilience Votre rôle principal sera d'aller aux contacts des product owner et expert sur ces sujets sur les items suivants: - reporting - sensibilisation - Priorisation - Alerting La double compétence Sécurité opérationnelle et fonctionnelle est indispensable pour la bonne réussite de cette mission

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Afin d’accompagner ce plan de transformation ambitieux, une institution bancaire recherche un Implementation Lead Tech – Professional Services , capable d’assurer le succès des projets d’intégration et de migration clients, en lien étroit avec les équipes internes et les clients. Rôle et responsabilités Rattaché(e) au Directeur en charge de l’arrimage à la nouvelle plateforme, l’Implementation Lead Tech joue un rôle clé dans le bon déroulement des projets d’intégration. En interaction constante avec les équipes techniques, software engineering et sécurité, il/elle accompagne les clients tout au long du cycle projet. Il/elle est le/la garant(e) de la satisfaction client, de la qualité des livrables et de la conformité technique et réglementaire des solutions mises en œuvre, dans le respect de la stratégie de l’institution. Missions principales1. Cadrage et intégration technique Analyser les besoins clients et identifier les écarts avec les prérequis techniques d’intégration de la plateforme. Proposer, construire et piloter le planning d’intégration technique. Conseiller les clients sur les scénarios d’intégration et leurs impacts techniques et organisationnels. Animer les ateliers techniques et sessions de questions/réponses avec les clients, en lien avec les équipes techniques. Mettre à disposition les spécifications techniques et accompagner les clients dans leur compréhension et leur mise en œuvre. Produire et maintenir la documentation d’intégration technique, incluant les paramètres spécifiques clients. Gérer les connexions aux environnements projet et production. 2. Architecture, API et sécurité Accompagner et conseiller les clients sur les choix d’architecture technique de raccordement à la plateforme. Instruire les dossiers de sécurité liés à l’intégration : Chiffrement des échanges, Mécanismes d’authentification (API et fichiers), Mécanismes d’échange et de protection des données. Accompagner les clients dans les analyses de sécurité et de conformité des données. Coordonner l’instruction des demandes d’avis de sécurité clients avec le Comité d’Architecture et de Sécurité (CAS). Rédiger la documentation de sécurité et contribuer à la constitution des dossiers d’homologation (DAT, PES, dossiers de recette sécurité, etc.). Gérer et coordonner les audits de conformité et de certification demandés par les clients, ainsi que le suivi des plans de remédiation. Traiter les demandes liées à la sécurité et à la conformité des données. 3. Migration et transformation Participer à la définition et à la mise en œuvre de la stratégie de migration vers la nouvelle plateforme. Accompagner les clients dans les phases de transition et de montée en charge. 4. Coordination et communication Assurer la communication et la coordination entre l’ensemble des parties prenantes : clients, direction, équipes produit, équipes techniques et sécurité. Garantir une information claire, structurée et proactive tout au long du projet. 5. Gestion des risques, qualité et amélioration continue Identifier, évaluer et suivre les risques projets (techniques, sécurité, planning, qualité). Mettre en œuvre des actions correctives et préventives adaptées. Veiller à la qualité des livrables et au respect des normes, standards et bonnes pratiques en vigueur. Participer aux rétrospectives projets et proposer de manière proactive des actions d’amélioration continue. Compétences requisesCompétences techniques Solide connaissance des systèmes de paiement et de la monétique, sur au moins un des domaines suivants : Émission, Acquisition, Contestation et gestion des impayés. Maîtrise des concepts d’API, d’architecture d’intégration et de gestion des accès. Solides connaissances en architecture des systèmes d’information et en développement logiciel. Expertise en sécurité des systèmes d’information, gestion des risques et conformité réglementaire. Connaissance approfondie des normes et standards de sécurité (ISO 27001, PCI-DSS, etc.). Bonne maîtrise des réglementations liées à la protection des données (RGPD, etc.).

Je recherche pour un de mes clients un Consultant en solutions Cloud, Réseau et Datacenter sur Puteaux (92) Summary of the role Provide expert oversight of direct and hybrid datacentre and cloud-based platform and networking solutions and associated infrastructures through sound engineering support and technical direction. This role ensures technology platforms support regulatory compliance, data security, and operational efficiency while enabling scalable innovation and reliable services in support of the business and their customers. This is a great opportunity to work on in country needs as part of a global team, supporting the breadth of the organization. We are looking for an individual with strong technical skills who is organized, thorough and has the desire to work in a challenging environment. The role • Assess current IT infrastructure and recommend cloud and datacenter strategies aligned with financial industry regulations (e.g., FCA, PRA, GDPR). • Design, engineer, and implement solutions that align to the regional technology strategy while also meeting business requirements and processes. • Collaborate with Leadership team on roadmap and strategic initiatives. • Advise on cost optimisation, risk mitigation, and resilience planning for critical financial systems. • Architect secure, scalable solutions across public cloud platforms (Azure) and on-premises datacenters. • Collaborate with peers across the portfolio to manage dependencies, priorities, integrations and change impacts on people, processes and/or technology. • Partner with technical teams (Architects, Platforms, Cyber, Cloud Operations, etc.) to assist in creating solutions that balance business requirements with information and cybersecurity requirements in alignment with company's standards and risk appetite. • Implement hybrid cloud strategies to support sensitive workloads and regulatory requirements. • Lead migrations of core applications to cloud environments • Help in the creation of process documents, guides and procedures, appropriate tools, templates, that will help create efficiencies and support cloud adoption. • Ensure adherence to financial compliance frameworks (ISO 27001, PCI DSS, SOC 2). • Implement advanced security controls, encryption, and identity management for sensitive financial data. • Support audits and provide documentation for regulatory reporting. • Monitor performance and availability of mission-critical systems. • Optimise infrastructure for high availability, disaster recovery, and business continuity. • Partner with risk, compliance, and security teams to align technology with governance standards. The requirements • Qualified to degree level, preferably in a business, IT or security related subject • Proven experience in cloud architecture and datacentre solutions within financial services • Expertise in Microsoft Azure, HyperV with strong knowledge of hybrid cloud models • Understanding of financial compliance and regulatory frameworks • Strong networking, virtualisation, and storage knowledge • Certifications such as Azure Solutions Architect Expert or similar • Minimum 10 years’ experience in above areas • Leadership ability • Strong analytical skills with an eye for detail • Exceptional communication skills both written and verbal (French and English essential) • Ability to clearly communicate messages to a variety of audiences • Experience in technology consulting • Resilience and adaptability • Excellent listening skills Desirable Skills: • Experience with financial transaction systems and high-volume data processing • Strong foundation across Microsoft Azure technology stack • Experience using architecture methodologies • Experience in Azure application security architecture and deployments • Familiarity with DevOps and Infrastructure as Code • Standardizing Azure Security best practices, processes, and procedures • Ability to prioritize multiple requests and clearly communicate the priorities to the team and management. • Effectively handles difficult requests, builds trusting, long-term relationships with Internal stakeholders and manage client/business expectations Démarrage: ASAP

Localisation : Paris (2 jours de télétravail par semaine - non négociable) Statut : Freelance ou Portage salarial (pas de sous-traitance) Critère éliminatoire Expérience obligatoire sur des terminaux de paiement (Castles, Ingenico, Verifone, Pax…). Sans cette compétence, le profil ne sera pas retenu . Objectif du poste Assurer le support technique avancé et l'intégration des solutions de paiement basées sur des terminaux POS (Android/Linux), garantir la résolution des incidents complexes, et accompagner les clients dans la personnalisation et le déploiement. Missions principales Support N2/N3 : diagnostic, analyse de logs, résolution d'incidents (transactions, passerelles, sécurité). Intégration & personnalisation : SDK, APIs, kernels EMV, paramétrages, packages. Communication client : accompagnement, formation, reporting, coordination avec R&D. Conformité & sécurité : respect des normes PCI DSS, PCI PTS, P2PE, EMV. Tests & QA : validation pré-déploiement, UAT, non-régression. Documentation : guides techniques, FAQ, matrices de compatibilité. Compétences techniques requises OS embarqués : Android / Linux (applications terminaux, drivers). Langages : C/C++, Java/Kotlin (exposition iOS appréciée). Protocoles & intégration : EMV, ISO 8583, Nexo, APIs REST. Sécurité : PCI DSS, PCI PTS, P2PE, PKI, TLS, cryptographie appliquée. Outils : Jira, Confluence, Git, Jenkins (CI/CD). Troubleshooting avancé : analyse de logs, crash dumps, traces réseau. Soft Skills Excellente communication (client & interne). Très bonne maitrise du français & de l'anglais (entretien en anglais). Esprit analytique, orienté problem-solving. Capacité à travailler en environnement multiculturel. Expérience Mission similaire en monétique obligatoire (support technique ou intégration terminaux). Minimum 5 ans dans le paiement ou terminaux POS. Connaissance d'au moins une marque de terminaux (Castles, Ingenico, Verifone, Pax…).

Nous recherchons pour un de nos clients un Consultant Cloud, Réseau et Datacenter. Vous serez responsable de la conception et de la mise en œuvre de solutions cloud hybrides, datacenter et réseau pour soutenir la stratégie technologique et les exigences réglementaires du secteur financier. Vous interviendrez sur des projets stratégiques, en collaboration avec des équipes globales et locales. Missions principales Évaluer et optimiser l’infrastructure IT existante. Concevoir des architectures sécurisées et évolutives (Azure, on-premises). Piloter des migrations vers le cloud. Garantir la conformité (ISO 27001, PCI DSS, SOC 2) et la sécurité des données. Collaborer avec les équipes risques, conformité et sécurité. Conseiller sur la résilience, la continuité et l’optimisation des coûts.

Contexte : Au sein d’une équipe internationale, vous apportez votre expertise sur les infrastructures hybrides (datacenter + cloud Azure) afin de garantir sécurité, conformité réglementaire et performance des plateformes technologiques. Responsabilités principales Évaluer l’infrastructure existante et définir la stratégie cloud/datacenter conforme aux réglementations financières (FCA, PRA, GDPR…). Concevoir et mettre en œuvre des solutions sécurisées, scalables et alignées sur la stratégie technologique régionale. Accompagner les équipes de direction sur la roadmap et les initiatives stratégiques. Optimiser les coûts, réduire les risques et renforcer la résilience des systèmes critiques. Architecturer des environnements hybrides (Azure + on-premise) et piloter les migrations applicatives vers le cloud. Collaborer avec les équipes Architecture, Cyber, Cloud Ops et autres experts pour garantir l’équilibre entre besoins métiers et exigences de cybersécurité. Produire la documentation (process, guides, templates) supportant l’adoption du cloud. Assurer la conformité aux standards (ISO 27001, PCI DSS, SOC 2) et accompagner les audits. Surveiller la performance et la disponibilité des systèmes critiques.

Démarrage asap à temps plein à Ivry-sur-Seine, au rythme de 4 jours de présentiel imposés par semaine. 1. Contexte & Mission Fnac Darty recherche un développeur back-end .NET sénior (6 à 9 ans d’expérience minimum) spécialisé dans les systèmes de paiement (PSP) pour intervenir au sein de sa Digital Factory, dans un contexte d’industrialisation, d’amélioration continue de la qualité et de modernisation des interfaces front. La mission consiste à : • Concevoir, développer et maintenir des services de paiement robustes, sécurisés et résilients • Garantir la fiabilité et la cohérence des flux transactionnels (validation, capture, refund, 3DS, gestion des middle states, gestion des échecs et retries) • Contribuer à la qualité globale du produit en s’assurant que chaque évolution améliore l’expérience utilisateur, la fluidité du paiement et le taux de transformation • S’impliquer activement dans l’observabilité : suivre les indicateurs transactionnels, analyser les comportements en production, anticiper les problèmes avant qu’ils n’impactent l’utilisateur • Travailler en étroite collaboration avec les équipes Produit, Sécurité, QA, DevOps, Cloud et Architecture pour garantir un niveau de fiabilité maximal • Assurer la responsabilité du service en production : surveiller les anomalies, traiter les incidents, comprendre les signaux faibles et garantir la stabilité du système • Participer activement à l’amélioration continue : performance, sécurité, conformité, résilience, réduction de la dette technique, refactorings ciblés • S’inscrire dans une approche orientée résultat : fluidité du parcours de paiement, réduction des échecs, performance transactionnelle, taux de succès, valeur business 2. Exigences minimales et compétences techniques obligatoires Expérience requise • 6 à 9 ans d’expérience en développement .NET sur des systèmes critiques en production • 2 ans minimum d’expérience directe sur l’intégration d’un PSP (Adyen, Worldline, Ingenico, Stripe, Monetico, PayPal ou équivalent) • Maîtrise avérée des workflows de paiement : autorisation, capture, refund, tokenisation, 3DS, gestion d’erreurs, retries, idempotence • Expérience en environnement transactionnel haute fiabilité : cohérence, duplication, gestion des timeouts, outils de résilience • Expérience dans des projets structurants : migration PSP, refonte, intégration multi-PSP, sécurisation des flux • Connaissance sécurité (PCI/DSS) ou capacité à monter rapidement • Expérience CI/CD GitLab, conteneurisation, industrialisation backend • Connaissance Azure ou capacité de montée en compétence rapide • Collaboration habituelle avec les équipes Produit, Sécurité, QA, DevOps et Architecture Compétences techniques obligatoires . NET 8+ • Core • API REST transactionnelles • Intégration PSP (Braintree, Worldline, Ingenico ou équivalent) • Gestion transactionnelle : idempotence, retries, résilience, message brokers • Azure (ou montée rapide) • SQL Server ou PostgreSQL • Observabilité : logs transactionnels, métriques, traces Datadog • Messaging (Kafka ou équivalent) /!\ Nous ne recherchons pas un potentiel, mais un profil déjà expérimenté et autonome, capable d’être efficace rapidement sur un produit en production